com!-Academy-Banner
Datenschutz

Hohes Sicherheitsrisiko bei Smart Wearables

von - 05.08.2014
Die Sicherheitsexperten von Symantec haben viele Wearables als wahre Datenschleudern entlarvt - denn die smarten Fitness-Tracker senden ihre Daten meist unverschlüsselt an Smartphones und Co.
Foto: Symantec
Die Sicherheitsexperten von Symantec haben viele Wearables als wahre Datenschleudern entlarvt - denn die smarten Fitness-Tracker und zugehörige Apps versenden ihre Daten meist unverschlüsselt.
Smart Wearables und Fitness-Tracker liegen derzeit voll im Trend – sie zeichnen die persönlichen Bewegungsmuster auf, zeigen wie viel Kalorien beim Training verbrannt wurden und wie viele Kilos bereits abgenommen wurden. Leider tun sie dies aber nicht so vertraulich wie man das gerne hätte. Die IT-Sicherheitsfirma Symantec hat in einer aktuellen Untersuchung festgestellt, dass die meisten Smart Wearables Daten unverschlüsselt versenden.
Tracker-tracker im Eigenbau: Auf Raspberry-Pi-Basis hat Symantec einen kostengünstigen Bluetooth-Scanner entwickelt, um damit Smart Wearables zu tracken.
Tracker-tracker im Eigenbau: Auf Raspberry-Pi-Basis hat Symantec einen kostengünstigen Bluetooth-Scanner entwickelt, um damit Smart Wearables zu tracken.
(Quelle: Symantec)
Symantec verwendete für seine Untersuchungen unter anderem einen Raspberry Pi, den das Sicherheitsunternehmen kurzerhand zum Bluetooth-Scanner umgebaut hat. Der selbstgebaute Scanner kostet lediglich 75 US-Dollar. Mit dem Bluetooth-Scanner legten sich die Sicherheitsexperten bei Sport-Events auf die Lauer, um ungesicherte Daten abzufangen.
Das traurige Ergebnis: Nahezu alle Geräte trackte Symantec erfolgreich. Mit den Daten können Angreifer etwa detaillierte Bewegungsprofile aufzeichnen. Das liegt auch daran, weil rund 20 Prozent der verbundenen Smartphone-Apps die gesammelten Daten unverschlüsselt weiterleiten. Die Apps synchronisieren dabei zumeist die neuen Messdaten mit den Online-Konten der Benutzer. Angreifer könnten diese Lücke nutzen, um gezielt an Personen- und Kontaktdaten zu kommen.
Einige Apps sind besonders mitteilungsbedürftig: Eine App nahm im Test gleich mit 14 verschiedenen Internet-Adressen Kontakt auf, um die aufgezeichneten Daten weiterzuleiten. Dies sind auch bei komplexen Online-Konten zu viele Verbindungen und lässt auf Datenmissbrauch schließen.
Bilderstrecke
10 Bilder
1. Persönliche Informationen als Passwort
2. Das Passwort nie ändern
3. Zu einfache Passwörter
4. Das gleiche Passwort für mehrere Dienste verwenden

Sichere Kennwörter:

Die 10 größten Fehler bei Passwörtern

>>
Symantec rät Nutzern von Smart Wearables daher die Bluetooth-Verbindung nur zu verwenden, wenn dies auch erforderlich ist. Zudem seien starke Passwörter für Onlinekonten immer noch ein wichtiger Sicherheitsaspekt. Wie Sie diese anlegen, lesen Sie unserem Beitrag "Tipps & Tricks für sichere Passwörter".
Verwandte Themen